Schützen von Apps mit Features für die App-Hygiene
Hinweis
Die Verwaltung von nicht verwendeten Apps, nicht verwendeten Anmeldeinformationen und ablaufenden Anmeldeinformationen steht nur App-Governance-Kunden mit Microsoft Entra Workload ID Premium zur Verfügung. Weitere Informationen finden Sie unter Was sind Workloadidentitäten?
Wollten Sie schon einmal die Apps sehen, die Ihr organization besitzt, aber nicht verwendet, aber sie wussten nicht, wie das geht? Oder sauber ungenutzte oder ablaufende Anmeldeinformationen einfacher? Microsoft Entra ID enthält Empfehlungen, mit denen Sie solche Apps identifizieren können, und die App-Governance-Seite in Microsoft Defender bietet eine App-Hygiene-Featuresuite, die Steuerelemente und Erkenntnisse zu nicht verwendeten Apps, nicht verwendeten Anmeldeinformationen und ablaufenden Anmeldeinformationen enthält.
Diese Features ermöglichen die automatische Kontrolle über diese Apps und stellen zusätzlichen App-Verhaltenskontext bereit, der Ihnen hilft, das Risiko zu bestimmen, das diese Apps in Ihrer Umgebung darstellen.
Sehen Sie sich dieses Video an, um eine kurze Erläuterung dieser Features zu finden:
App-Erkenntnisse
Mit App-Governance können Sie nach dem Datum der letzten Verwendung der App, den seitdem nicht verwendeten Anmeldeinformationen und dem Ablaufdatum der Anmeldeinformationen sortieren und filtern. Sie können diese benutzerdefinierte Liste exportieren, um die Berichterstellung und Selektierung in Ihren organization zu vereinfachen.
Aufgrund von Datenverlaufs- oder App-Bereichseinschränkungen werden einige Apps vor über 30 Tagen in der Spalte Zuletzt verwendet oder Anmeldeinformationen seit nicht verwendet angezeigt. Diese Apps haben sich in den letzten 30 Tagen nicht angemeldet, aber wir haben derzeit kein genaues Datum der letzten Anmeldung.
Apps, für die kein Datum für die letzte Anmeldung oder das Ablaufdatum der Anmeldeinformationen verfügbar ist, sind in der entsprechenden Spalte nicht verfügbar .
Apps ohne Anmeldeinformationen in der Spalte Anmeldeinformationen, die seit nicht verwendet wurden, oder Anmeldeinformationen ablaufen , haben der App keine Anmeldeinformationen zugewiesen.
App-Hygienerichtlinien
App-Governance bietet anpassbare Richtlinien für nicht verwendete Apps, Apps mit nicht verwendeten Anmeldeinformationen und Apps mit ablaufenden Anmeldeinformationen.
Erstellen Sie beispielsweise eine Richtlinie, um jede App automatisch zu deaktivieren, die in den letzten 90 Tagen nicht verwendet wurde, über berechtigungen mit hohen Berechtigungen verfügt und auf Informationen zum Prioritätskonto zugreifen kann. Wie alle App-Governance-Warnungen werden diese Warnungen zu Incidents in Ihrer Microsoft Defender XDR Warnungswarteschlange aggregiert und an Erweiterte Suche und Microsoft Sentinel.
Zum Beispiel:
Indem Sie den Überblick über nicht verwendete Apps behalten, ablaufende oder nicht verwendete App-Anmeldeinformationen verwenden und Ihren SaaS-App-Bestand bereinigen, optimieren Sie nicht nur die App-Nutzung und saaS-Ausgaben, sondern halten auch, was noch wichtiger ist, die Angriffsfläche Ihrer App im Griff.